阿里云云盾云安全中心检测到主机出现紧急安全事件,发现后门(Webshell)文件如何处理?主机教程网分享阿里云主机发现后门(Webshell)文件的解决方法。
云安全中心发现后门(Webshell)文件的解决方法
阿里云云盾安全中心可以为云主机提供免费检测,护云盾来说说发现后门(Webshell)文件的检测,云安全中心检测到Webshell文件后会发送推送信息给用户,如下:
【阿里云】尊敬的*@aliyun.com:云盾云安全中心检测到您的主机:47.*.*.16(iZb……)出现了紧急安全事件:发现后门(Webshell)文件,建议您立即登录云安全中心控制台-安全告警处理进行处理。
云安全中心发现后门(Webshell)文件如何解决?很简单,用安全中心检测到Webshell文件后,会在云安全中心的安全告警处理中提示后门(Webshell)文件所在位置,删除即可,如下图所示:
点击详情,即可查询到该木马文件路径,登录到云主机,根据提示所在的文件路径,删除该木马文件即可。
那么,既然云主机被植入后门(Webshell)文件,说明云主机系统安全性还有待提高,建议:
1. 配置防火墙策略,关闭不必要的服务和端口,以免被利用;
2. 关闭远程桌面;
3. 定期更换密码;
4. 权限管理,禁止使用最高权限用户运行程序,敏感目录设置权限,限制上传目录的脚本执行权限;
5. 升级云安全中心,自动漏洞、木马查杀自动处理。
以上为主机教程网分享的关于阿里云云盾安全中心提示发现后门(Webshell)文件的解决方法。
1、阿里云产品优惠购买地址:立即购买。
3、阿里云最新优惠活动地址汇总,共16个,地址:点击前往。
4、同配置云产品腾讯云相对便宜,先点此一键领取2860元无门槛满减券(老用户换QQ登陆,同一实名享新人特价),再点此进入腾讯云活动页面。12年老码农建议:服务器升级、复购、续费贵,数据迁移也麻烦,建议用好新人优惠资格,买多年,配置一次性到位,后期省事又省钱。